Software Risk Managerは、セキュリティ・チームと開発チームがエンタープライズ規模でアプリケーション・セキュリティ・プログラムを管理するためのアプリケーション・セキュリティ態勢管理(ASPM)ソリューションです。ポリシー、テスト・オーケストレーション、関連付け、優先順位付け、ビルトインの静的アプリケーション・セキュリティ・テスト(SAST)およびソフトウェア・コンポジション解析(SCA)エンジンを統合することで、企業全体のセキュリティ・アクティビティを合理化できます。

Software Risk Manager diagram | Black Duck

AppSecに多大な投資を行っているにもかかわらず、セキュリティ・チームと開発チームは最初に何をエスカレーションして修正すべきかわかりません。

上級幹部

ビジネス・リーダーは、AppSecツールの効果を把握し、全チームのプロセスやパフォーマンスを包括的に可視化する必要があります。

DevOps

開発チームと運用チームは、問題を一元的に把握して最大限の効果が得られるセキュリティ・アクティビティを特定し、よりクリーンなビルドを展開する必要があります。

Application Security

セキュリティは DevOpsと歩調を合わせる必要がありますが、異なるAppSecツール間での誤検知や結果の重複を適切に処理する必要があるため、複雑さと遅延が生じます。

Software Risk Managerを利用することで、AppSecの説明責任とツール、プロセス、チームのサイロ化の解消を可能に

A visual of Software Risk Manager dashboard that allows teams to easily track security efficacy

AppSec管理を簡素化

Software Risk Manager の柔軟性により、組織は複数のベンダー間で既存および新しいセキュリティツールを移行、統合、移行できます。業界をリードする 135 のSAST、動的アプリケーション・セキュリティ・テスト(DAST)、SCA、インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)、ネットワークセキュリティや開発ツールと統合され、単一のAppSecの記録の源を提供します。チームは、KPIと生産性分析を提供するダッシュボードを使用して、セキュリティの有効性を簡単に追跡できます。

A Software Risk Manager dashboard highlighting a specific project's software risk assessment

AppSecのリスクの全体像を把握

Software Risk Managerは、すべてのソフトウェアコンポーネント(カスタムコード、サードパーティ、オープンソース)だけでなく、API、コンテナ、マイクロサービスなどの関連コンポーネントの均一なリスク評価を提供します。HIPPA、NIST、OWASP Top 10 を含む 20 のコンプライアンス標準をサポートしており、特定の調査結果を規制標準にマッピングして監査時間を短縮できます。

A visual of how Software Risk Manager summarizes findings and sets priorities

ノイズを排除して重要な問題に速やかに優先順位付け

Software Risk Managerは、手動および自動のASTツール全体の結果を相互に関連付け、重複を排除し、要約して、リスクに基づいて影響の大きい修正に優先順位を付けます。重大な問題とポリシー違反をサポートする課題追跡システムに送信し、重大な欠陥を開発者に直接伝えます。

A visual of how Software Risk Manager can centrally define and enforce security policies across teams

ポリシーによるAppSecワークフローの標準化

Software Risk Managerは、ツールやチーム全体でセキュリティポリシーを一元的に定義し、適用することができます。最初に、修正する重要な問題とテストを実行するためのパラメーターを指定します。ポリシーをコードとして定義することで、パイプライン内に対策を埋め込み、開発環境全体での意思決定を自動化します。

A visual of Software Risk Manager's ability of allow teams to rapidly complete core testing

ビジネスのスピードで必要なテストを推進

Software Risk Managerには、業界をリードするブラックダックのSASTとSCAのテクノロジーに基づく解析エンジンが組み込まれており、チームはコアテストを迅速に完了できます。自動化されたオンボーディングにより、開発者への導入が促進され、主要なソフトウェアのリソース、課題、ユーザーが動的にマッピングされます。 柔軟なルールエンジンはユニバーサルポリシーを定義し、セキュリティアクティビティをすぐに有効にするために事前に設定されたテストルールを提供します。

世界の 4000 以上の組織がブラック・ダックを信頼しています

accessdata
BAM Technologies
Broad Institute
DHS
DOMA Technologies
Finra
Honeywell
Leonardo
Linx
Magnet Marelli
NASA
Nuance
Olymp
Science Logic
ZPE
TrendMicro
oppo
CEVA
Document Logistix
CGI

関連コンテンツ

Software Risk Manager

もっと学ぶ

アプリケーション・セキュリティ態勢管理のためのイノベーション・インサイト:英語版

もっと学ぶ

Software Risk Manager で AppSec プログラム管理を簡素化

もっと学ぶ